استغلال ناجح
يسمح الاستغلال الناجح لهذه الثغرة للمهاجمين باستخدام تطبيق ضار لتنفيذ التعليمات البرمجية التعسفية مع امتيازات النواة على الأجهزة المستهدفة.وعلى غرار الثغرة الأولى، تؤدي الثغرة الأخرى، التي تُتعقَّب تحت المُعرِّف CVE-2023-28205، إلى تلف البيانات، أو التنفيذ التعسفي للتعليمات البرمجية حين إعادة استخدام الذاكرة المُحرَّرة. ويمكن استغلال هذه الثغرة عن طريق خداع الأهداف لتحميل صفحات ويب ضارة تحت سيطرة المهاجمين. وعالجت آبل الثغرتين المكشوفتين في الإصدار ذي الرقم 16.4.1 من نظامي التشغيل (آي أو إس) و(آيباد أو إس)، ومتصفح الويب (سفاري)، وفي الإصدار ذي الرقم 13.3.1 من نظام التشغيل (ماك أو إس فنتورا) مع تحسين التحقق من صحة الإدخال وإدارة الذاكرة.
الأجهزة المتأثرة
تقول شركة آبل إن قائمة الأجهزة المتأثرة واسعة جدًا، وتشمل: هاتف آيفون 8 وما بعده، وطُرز الحاسوب اللوحي آيباد برو جميعها، والجيل الثالث من الحاسوب اللوحي آيباد أير وما بعده، والجيل الخامس من حاسوبي آيباد وآيباد ميني وما بعده، بالإضافة إلى حواسيب ماك الشخصية التي تعمل بنظام التشغيل (ماك أو إس فنتورا).